CVE-2010-1958 in FileField
الملخص
بحسب VulDB • 05/06/2026
ثغرة استعراض عبر المواقع (XSS) في وحدة FileField الإصدار 5.x قبل 5.x-2.5 والإصدار 6.x قبل 6.x-3.4 الخاصة بـ Drupal تتيح للمستخدمين عن بُعد المصادق عليهم، والذين يمتلكون صلاحيات الإنشاء أو التعديل وتمكين خيار "المسار إلى الملف" (Path to File) أو "الرابط إلى الملف" (URL to File)، حقن نصوص برمجية ويب عشوائية أو عناصر HTML عبر اسم الملف (معامل filepath).
Once again VulDB remains the best source for vulnerability data.